Bescherming van persoonsgegevens. 2.1 Voor de toepassing van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”. 2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer: 2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst; 2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en 2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens. 2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer: 2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever; 2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen; 2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; 2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden; 2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte; 2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen; 2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens; 2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren; 2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;
Appears in 2 contracts
Samples: Privacy Agreement, Privacy Agreement
Bescherming van persoonsgegevens. 2.1 11.1 Voor de toepassing van dit artikel 2 11 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 11.2 Wanneer Opdrachtnemer Leverancier tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst Order in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever Athlon zal de OpdrachtnemerLeverancier:
2.2.1 11.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de Order en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomstOvereenkomst;
2.2.2 11.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 11.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 11.3 Wanneer Opdrachtnemer Leverancier tijdens de nakoming van de overeenkomst Order in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever Athlon zal de OpdrachtnemerLeverancier:
2.3.1 11.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de OpdrachtgeverAthlon;
2.3.2 11.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 11.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 11.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever Xxxxxx uitbesteden;
2.3.5 11.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever Athlon doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever 11.3.6 Athlon in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever 11.3.7 Athon onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 11.3.8 op schriftelijke instructie van de Opdrachtgever Athlon alle Persoonsgegevens bij beëindiging van de Opdracht Order wissen of retourneren;
2.3.9 11.3.9 aan de Opdrachtgever Athlon alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 11.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;
Appears in 2 contracts
Samples: General Purchase Terms, General Purchase Terms
Bescherming van persoonsgegevens. 2.1 Voor De Aanbieder verzamelt en verwerkt alle Persoonsgegevens in overeenstemming met de toepassing van dit artikel 2 hebben kracht zijnde regelgeving die toepasselijk is op de bescherming van deze Gegevens. De bij de inschrijving vereiste Persoonsgegevens zijn noodzakelijk in het kader van de diensten die worden geleverd in overeenstemming met deze overeenkomst. Indien de verplichte Persoonsgegevens niet worden verstrekt, kan de aanvrager de toegang tot de diensten worden geweigerd. De Betrokkene wordt erop gewezen dat de Persoonsgegevens met name worden verzameld voor de volgende begrippen doeleinden: de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”levering van de diensten zoals beschreven in deze overeenkomst; Verwerkingsverantwoordelijke: ”een partij die de bestrijding van het doel witwassen van geld en de middelen voor financiering van terrorisme; de verwerking van persoonsgegevens vaststelt”de verzoeken om informatie en klachten; Verwerker: ”een partij die de opstelling van statistieken. Deze verwerkingshandelingen zijn met name noodzakelijk voor de uitvoering van de Raamovereenkomst alsook voor de naleving van de wettelijke verplichtingen waaraan verwerkingsverantwoordelijken zijn onderworpen. De Aanbieder en het Platform handelen als gezamenlijke verwerkingsverantwoordelijken. De Persoonsgegevens worden niet zonder de uitdrukkelijke toestemming van de Betrokkenen aan derden doorgegeven. De Betrokkene wordt er echter wel op gewezen dat de Persoonsgegevens worden doorgegeven aan toeleveranciers van de Aanbieder ten behoeve van voornoemde doeleinden. Deze toeleveranciers zullen uitsluitend handelen op de instructies van de Aanbieder en uitsluitend voor rekening van laatstgenoemde. De Betrokkene kan zich toegang verschaffen tot de lijst met toeleveranciers door een verwerkingsverantwoordelijke verzoek te richten aan de Klantenservice van het Platform. De Betrokkene wordt geïnformeerd dat de Xxxxxxxxx ervoor zal zorgen dat zijn toeleveranciers alle nodige maatregelen treffen om de beveiliging en de vertrouwelijkheid van de Persoonsgegevens verwerkt en te garanderen. In geval van inbreuk in verband met de Gegevens (verlies, aanval, vernietiging, etc.) die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens verhoogde risico's met zich meebrengt voor de nakoming van zijn verplichtingen uit hoofde Betrokkene, zal laatstgenoemde daarvan op de hoogte worden gesteld. De Aanbieder behoudt zich het recht voor om de Persoonsgegevens op verzoek van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en gerechtelijke instantie te verspreiden om te voldoen aan gerechtvaardigde zakelijke belangen elke van hemzelf als Verwerkingsverantwoordelijke kracht zijnde wet- of regelgeving, om de rechten van de Houder van de Rekening of van een Betrokkene te beschermen of te verdedigen, indien dwingende omstandigheden dat rechtvaardigen of om de veiligheid van de Houder, van de Diensten of het publiek te beschermen. De door de Aanbieder in het kader van de overeenkomstig deze overeenkomst geleverde Diensten verwerkte Persoonsgegevens worden bewaard gedurende de duur die strikt noodzakelijk is om voornoemde doeleinden te bereiken. Behoudens enige strijdige wettelijke of reglementaire bepaling, zullen de Gegevens niet bewaard blijven na de datum van de inwerkingtreding van de ontbinding van de overeenkomst. Met name wordt gepreciseerd dat de Persoonsgegevens met betrekking tot de identificatie worden bewaard gedurende een duur van vijf jaar vanaf de beëindiging van de contractuele relatie krachtens de toepasselijke regelgeving met betrekking tot de bestrijding van het witwassen van geld en de financiering van terrorisme. Betrokkenen hebben de volgende rechten met betrekking tot hun Gegevens, volgens de in de regelgeving uiteengezette voorwaarden: recht van inzage, recht op rectificatie, recht van bezwaar, recht op verwijdering, recht op beperking van de verwerking en recht op overdraagbaarheid. Een Betrokkene kan op elk moment zijn rechten uitoefenen door zich te wenden tot de Klantenservice van het Platform. Zijn verzoek dient achternaam, voornaam en gebruikersnaam van de Betrokkene te bevatten en te worden vergezeld van een fotokopie van een identiteitsbewijs met zijn handtekening. Binnen een termijn van een (1) maand na de ontvangst van het verzoek wordt de Betrokkene beantwoord. Deze termijn kan worden verlengd met twee (2) maanden, indien de verzoeken gecompliceerd zijn of indien het aantal verzoeken hoog is. In dat geval zal de Betrokkene worden geïnformeerd over de verlengingen de redenen daarvoor binnen een termijn van een (1) maand vanaf de ontvangst van het verzoek. De Betrokkene wordt geïnformeerd dat deze het recht heeft een klacht in te dienen bij de bevoegde instantie voor elk verzoek in verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen diePersoonsgegevens van Betrokkene. Indien de Betrokkene een verzoek via elektronische weg indient, rekening houdend met de stand van de techniek en de kosten voor zal het invoeren van die maatregelenantwoord ook via elektronische weg plaatsvinden, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van tenzij uitdrukkelijk anders vereist door Xxxxxxxxxx. Indien de Persoonsgegevens betrekking hebben op een Betrokkene die geen partij is bij de Raamovereenkomst en deze zijn verzonden door de risico's die met Houder, zal laatstgenoemde ervoor zorgen dat de verwerking informatie van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen dit artikel worden gecommuniceerd aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 Betrokkene. De extra informatie over de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming in het kader van deze overeenkomst, de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan bewaartermijnen en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot Betrokkenen is beschikbaar in de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en privacyverklaring (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 toegankelijk via de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;website xxx.xxxxxxxx.xxx).
Appears in 2 contracts
Samples: Raamovereenkomst Van Mangopay Inzake Betalingsdiensten, Raamovereenkomst Van Mangopay Inzake Betalingsdiensten
Bescherming van persoonsgegevens. 2.1 Voor de toepassing 1. Opdrachtnemer kan bij het uitvoeren van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die zijn opdracht ook Persoonsgegevens verwerken. Opdrachtnemer stelt het doel van en de middelen vast voor de gegevensverwerking en is uit dien hoofde verwerkingsverantwoordelijke in de zin van de AVG. Opdrachtnemer sluit om die reden geen verwerkingsovereenkomst af met Opdrachtgever.
2. Als Opdrachtnemer (rechtstreeks) verzoeken ontvangt van Betrokkene(n) om uitoefening van hun rechten met betrekking tot Persoonsgegevens (bijvoorbeeld inzage, wijziging of verwijdering daarvan), dan is Opdrachtnemer degene die op grond van de AVG moet voldoen aan het verzoek. Opdrachtgever verplicht zich op eerste verzoek van Xxxxxxxxxxxxx er toe om dergelijke verzoeken namens Opdrachtnemer af te handelen, in overleg met Opdrachtnemer.
3. Voor de overdracht van de Persoonsgegevens tussen Opdrachtgever en Opdrachtnemer worden door beide partijen passende beveiligingsmaatregelen gehanteerd. Onder passende beveiligingsmaatregelen worden de maatregelen verstaan zoals vermeld in artikel 32 AVG.
4. Voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”worden door Opdrachtnemer passende beveiligingsmaatregelen gehanteerd in overeenstemming met de AVG.
2.2 Wanneer 5. Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties kan voor het uitvoeren van de Opdrachtgever opdracht gebruik maken van externe partijen die optreden als verwerker in de zin van artikel 4 AVG, hierna: ‘Verwerkers’. Opdrachtnemer zal de Opdrachtnemer:
2.2.1 met deze externe partijen verwerkingsovereenkomsten afsluiten, die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met waarborgen dat de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming door Verwerker geschiedt met inachtneming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personenAVG, met inbegrip van naar het oordeel van Opdrachtnemer passende beveiligingsmaatregelen in de zin van artikel 32 AVG.
6. Als er sprake is van een datalek, waarbij persoonsgegevens zijn betrokken die worden verwerkt in het kader van een door Opdrachtnemer voor Opdrachtgever uitgevoerde opdracht, dan zal, afhankelijk van bij wie het datalek optreedt, Opdrachtnemer daarover Opdrachtgever informeren, respectievelijk vice versa.
7. Als verwerkingsverantwoordelijke zal Opdrachtnemer in het geval van een datalek, zelfstandig melding doen aan de Autoriteit Persoonsgegevens. Voor zover een datalek aan Betrokkenen moet worden gemeld, is Opdrachtnemer verplicht tot die melding als het datalek bij Opdrachtnemer is opgetreden. Gelet op de samenhang met de opdracht die voor Opdrachtgever wordt uitgevoerd, kan het gewenst zijn dat de betreffende Betrokkenen door Opdrachtgever wordt geïnformeerd, die de meldingen op eerste verzoek van Opdrachtnemer – in overleg met Opdrachtgever – uitvoert.
8. Opdrachtnemer is niet aansprakelijk voor schade die het gevolg is van het door Opdrachtgever niet naleven van de AVG of andere wet- of regelgeving. Opdrachtgever vrijwaart Opdrachtnemer ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel maar niet beperkt tot ook immaterieel), maar ook voor de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen kosten die Opdrachtnemer in verband met daarmee moet maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan Opdrachtnemer worden opgelegd ten gevolge van het verrichten handelen van gegevensbeschermingseffectbeoordelingen;Opdrachtgever.
2.3.7 9. Communicatie tussen Opdrachtgever en Opdrachtnemer inzake de Opdrachtgever onverwijld AVG vindt plaats tussen de statutaire directies van beide partijen, dan wel tussen de door voormelde directies aangewezen AVG- functionarissen en in elk geval binnen 24 uur nadat hij hiervan op als deze ontbreken de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;door voormelde directies aangewezen contactpersonen.
Appears in 2 contracts
Samples: Algemene Voorwaarden, Algemene Voorwaarden
Bescherming van persoonsgegevens. 2.1 Voor de toepassing van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van 23.1 De Leverancier en de middelen voor Klant zullen gedurende de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties looptijd van de Opdrachtgever zal de Opdrachtnemer:Overeenkomst
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met voldoen aan, en bewerkstelligen dat alle Vertegenwoordigers voldoen aan, alle toepasselijke privacywetgeving en -regelgeving omtrent bekendgemaakte gegevens en hun uitvoering krachtens de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid Overeenkomst; en (ii) niets doen, laten doen of toestaan dat een schending zou kunnen veroorzaken van de toepasselijke privacywetgeving en -regelgeving door de andere partij of anderszins zou kunnen leiden tot een dergelijke schending.
23.2 De Klant geeft aan de Leverancier toestemming om Persoonsgegevens te verzamelen en te verwerken voor derden conform de richtlijn gegevensbescherming van de Leverancier die te allen tijde van toepassing is en kan worden ingezien op de website van de Leverancier of op verzoek in papieren vorm kan worden ontvangen, alsmede conform alle toepasselijke wet- en regelgeving. De Leverancier kan, voor zover toegestaan door de toepasselijke wetgeving, de Persoonsgegevens verwerken voor de volgende doeleinden: (i) ontwikkeling en verbetering van producten en/of diensten; (ii) uitvoering van klantendiensten; (iii) totstandkoming en uitvoering van overeenkomsten; (iv) relatiebeheer en marketing; (v) uitvoering van bedrijfsprocessen, intern management en management rapportage; (vi) HESQ; en (vii) naleving van wettelijke verplichtingen. De Leverancier kan met name Persoonsgegevens verwerken om rapporten en/of aanbevelingen aan de Klant op te stellen over Te Leveren Producten waarvan de Leverancier gelooft dat ze interessant zijn voor de Klant.
23.3 De Klant garandeert dat: (i) op het moment dat de Persoonsgegevens van de betrokkenen worden verstrekt aan de Leverancier, inclusief al diens voormalige, huidige of toekomstige Vertegenwoordigers, de betrokkenen al volledig in kennis zijn gesteld (of worden gesteld) over het doel waarvoor hun Persoonsgegevens worden gebruikt en alle vereiste toestemmingen van de betrokkenen volledig en afdoende zijn (of worden) verkregen of dat de Klant op andere wijze gerechtigd is om Persoonsgegevens te onthullen die aan de Leverancier zijn of mogen worden verstrekt; en (ii) de relevante Vertegenwoordiger beschikt over (of zal beschikken over) een passende rechtsgrond (d.w.z. toestemming waar nodig) conform de toepasselijke privacywetgeving en -regulering voor de doorgifte van zijn of haar verplichtingen in verband met Persoonsgegevens naar landen buiten het verrichten thuisland van gegevensbeschermingseffectbeoordelingen;de Klant door de Leverancier of een ander lid van de Yara Group.
2.3.7 23.4 De Klant informeert de Opdrachtgever onverwijld Leverancier onmiddellijk schriftelijk en in elk ieder geval binnen 24 uur nadat twee (2) Werkdagen vanaf (i) het moment waarop hij hiervan op zich bewust wordt van daadwerkelijke of vermoedelijke ongewenste of ongeoorloofde toegang tot, onthulling, verlies of gebruik van Persoonsgegevens; of (ii) ingeval een betrokkene een vordering of klacht indient betreffende de hoogte bekendgemaakte Persoonsgegevens en/of ingeval van niet-naleving van de toepasselijke privacywetgeving of -regelgeving door de Klant, ongeacht of dit ontdekt is geraakt, in kennis stellen door de Klant of dat het deel uitmaakt van een inbreuk op onderzoek en/of actie door de beveiliging die per ongeluk relevante autoriteiten. Een dergelijke kennisgeving omvat redelijke details omtrent alle daadwerkelijke of op onrechtmatige wijze leidt tot vermoedelijke ongewenste of ongeoorloofde toegang tot, onthulling, verlies of gebruik van Persoonsgegevens. De Klant gebruikt geen Persoonsgegevens ontvangen van de vernietigingLeverancier, tenzij noodzakelijk voor het doel van deze Overeenkomst en garandeert te allen tijde dat passende veiligheidsmaatregelen worden getroffen om de gegevens te beschermen tegen verlies, de wijziging misbruik, aanpassing, ongeoorloofde of de ongeoorloofde verstrekking van ongewenste toegang of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen onthulling, aanpassing of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;vernietiging.
Appears in 2 contracts
Samples: General Sales Terms, General Sales Terms
Bescherming van persoonsgegevens. 2.1 Voor de toepassing van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij 12.1 De gegevens die het doel van en de middelen nodig zijn voor de verwerking afwikkeling van uw bestelling worden opgeslagen op onze beveiligde server en in het kader van de afwikkeling van de bestelling eventueel doorgegeven aan ondernemingen die een deel van onze dienstverlening uitvoeren. Uiteraard worden al uw persoonsgegevens strikt vertrouwelijk behandeld en worden de wettelijke regels aangaande bescherming van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve en privacy strikt door ons in acht genomen. Nia Care BV zal uw persoonlijke gegevens niet aan derden verkopen. In gevallen waarin persoonsgegevens door ons aan derden worden verstrekt zijn deze derden niet gerechtigd deze gegevens voor enig ander doel te gebruiken dan het uitvoeren van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”hun taak.
2.2 Wanneer Opdrachtnemer tijdens 12.2 Daarnaast worden uw persoonsgegevens naast de nakoming hierboven beschreven gevallen gebruikt voor nieuwsbrieven en eigen reclamedoeleinden. Indien u geen prijs stelt op ongevraagde reclame van zijn verplichtingen uit hoofde Nia Care BV (per post, telefoon of e-mail) kunt u zich te allen tijde afmelden en bezwaar maken tegen het verdergaande gebruik van een overeenkomst uw persoonsgegevens voor commerciële doeleinden, door dit schriftelijk (e-mail) mee te delen aan Nia Care BV via xxxx@xxx.xxxx. Daarnaast kunt u zich afmelden in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties de nieuwsbrief die u hebt ontvangen. Het auteursrecht van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken websites van Nia Care BV wordt uitdrukkelijk voorbehouden aan Nia Care BV. Niets van deze websites mag, op welke wijze dan ook, worden gekopieerd of gebruikt door derden zonder toestemming van Nia Care BV. Het auteursrecht van alle foto’s, portretten en social media uitingen is uitdrukkelijk voorbehouden en eigendom van Nia Care BV. Bij misbruik van onze foto’s, portretten en social media uitingen, zullen wij u kosten in rekening brengen voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de het gebruik. De kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op gebruik betreft de gevoeligheid hoogte van de Persoonsgegevens en de risico's licentievergoeding die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in normaliter zou zijn functie van Verwerker Persoonsgegevens ontvangt van personeelbetaalt, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor na het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen sluiten van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietigingrechtsgeldige licentieovereenkomst. Daarnaast kunnen bijkomende kosten worden gevorderd, indien Nia Care BV haar persoonlijke- alsook morele rechten worden geschonden. Hieronder wordt onder andere (doch niet limitatief) verstaan het verliesverminken van foto’s, de wijziging of de ongeoorloofde verstrekking alsook het gebruik maken van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;materiaal zonder naamsvermelding.
Appears in 1 contract
Samples: General Sales Terms and Conditions
Bescherming van persoonsgegevens. 2.1 Voor de toepassing van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van 24.1 De Leverancier en de middelen voor Klant zullen gedurende de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties looptijd van de Opdrachtgever zal de Opdrachtnemer:Overeenkomst
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met voldoen aan, en bewerkstelligen dat alle Vertegenwoordigers voldoen aan, alle toepasselijke privacywetgeving en -regelgeving omtrent Persoonsgegevens en hun uitvoering krachtens de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid Overeenkomst; en (ii) niets doen, laten doen of toestaan dat een schending zou kunnen veroorzaken van de toepasselijke privacywetgeving en -regelgeving door de andere partij of anderszins zou kunnen leiden tot een dergelijke schending.
24.2 De Klant geeft aan de Leverancier toestemming om Persoonsgegevens te verzamelen en te verwerken voor derden conform de richtlijn gegevensbescherming van de Leverancier die te allen tijde van toepassing is en kan worden ingezien op de website van de Leverancier of op verzoek in papieren vorm kan worden ontvangen, alsmede conform alle toepasselijke wet- en regelgeving. De Leverancier kan, voor zover toegestaan door de toepasselijke wetgeving, de Persoonsgegevens verwerken voor de volgende doeleinden: (i) ontwikkeling en verbetering van producten en/of diensten; (ii) uitvoering van klantendiensten; (iii) totstandkoming en uitvoering van overeenkomsten; (iv) relatiebeheer en marketing; (v) uitvoering van bedrijfsprocessen, intern management en management rapportage; (vi) HESQ; en (vii) naleving van wettelijke verplichtingen. De Leverancier kan met name Persoonsgegevens verwerken om rapporten en/of aanbevelingen aan de Klant op te stellen over Te Leveren Producten waarvan de Leverancier gelooft dat ze interessant zijn voor de Klant.
24.3 De Klant garandeert dat: (i) op het moment dat de Persoonsgegevens van de betrokkenen worden verstrekt aan de Leverancier, inclusief al diens voormalige, huidige of toekomstige Vertegenwoordigers, de betrokkenen al volledig in kennis zijn gesteld (of worden gesteld) over het doel waarvoor hun Persoonsgegevens worden gebruikt en alle vereiste toestemmingen van de betrokkenen volledig en afdoende zijn (of worden) verkregen of dat de Klant op andere wijze gerechtigd is om Persoonsgegevens te onthullen die aan de Leverancier zijn of mogen worden verstrekt; en (ii) de relevante Vertegenwoordiger beschikt over (of zal beschikken over) een passende rechtsgrond (d.w.z. toestemming waar nodig) conform de toepasselijke privacywetgeving en -regulering voor de doorgifte van zijn of haar verplichtingen in verband met Persoonsgegevens naar landen buiten het verrichten thuisland van gegevensbeschermingseffectbeoordelingen;de Klant door de Leverancier of een ander lid van de Yara Group.
2.3.7 24.4 De Klant informeert de Opdrachtgever onverwijld Leverancier onmiddellijk schriftelijk en in elk ieder geval binnen 24 uur nadat twee (2) Werkdagen vanaf (i) het moment waarop hij hiervan op zich bewust wordt van daadwerkelijke of vermoedelijke ongewenste of ongeoorloofde toegang tot, onthulling, verlies of gebruik van Persoonsgegevens; of (ii) ingeval een betrokkene een vordering of klacht indient betreffende Persoonsgegevens en/of ingeval van niet-naleving van de hoogte toepasselijke privacywetgeving of - regelgeving door de Klant, ongeacht of dit ontdekt is geraakt, in kennis stellen door de Klant of dat het deel uitmaakt van een inbreuk op onderzoek en/of actie door de beveiliging die per ongeluk relevante autoriteiten. Een dergelijke kennisgeving omvat redelijke details omtrent alle daadwerkelijke of op onrechtmatige wijze leidt tot vermoedelijke ongewenste of ongeoorloofde toegang tot, onthulling, verlies of gebruik van Persoonsgegevens. De Klant gebruikt geen Persoonsgegevens ontvangen van de vernietigingLeverancier, tenzij noodzakelijk voor het doel van deze Overeenkomst en garandeert te allen tijde dat passende veiligheidsmaatregelen worden getroffen om de gegevens te beschermen tegen verlies, de wijziging misbruik, aanpassing, ongeoorloofde of de ongeoorloofde verstrekking van ongewenste toegang of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen onthulling, aanpassing of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;vernietiging.
Appears in 1 contract
Samples: General Sales Terms
Bescherming van persoonsgegevens. 2.1 Voor De Verkoper neemt de toepassing bescherming van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens serieus. Als “Persoonsgegevens: ”" worden aangemerkt alle informatie over gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke persoon (hierna "Betrokkene" genoemd). De Verkoper verbindt zich ertoe alle Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om waarover hij beschikt te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met andere toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;. De Verkoper verwijst de Koper op zijn Privacybeleid, dat gepubliceerd is op zijn website: xxxxx://xxx.xxxxxxxxxxxxxxxxxxx- xxxxxxx.xxx/xx/xxxxxx-xxxxxx. De partijen komen overeen om bepaalde Persoonsgegevens met elkaar te delen (hierna de "Gedeelde Gegevens" genoemd) op basis van de grondslagen als uiteengezet in artikel 6, lid 1, onder b), c) en f), van de AVG: dat wil zeggen wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst, wanneer dit noodzakelijk is voor het nakomen van een wettelijke verplichting of wanneer er sprake is van een gerechtvaardigd belang (hierna de "Geautoriseerde Doeleinden" genoemd). Er zullen geen bijzondere categorieën gegevens worden verwerkt of doorgegeven. De partij die Gedeelde Xxxxxxxx ontvangt van de andere partij wordt hierna de "Ontvanger" genoemd en de partij die de Gedeelde Gegevens overdraagt wordt hierna de "Verzender" genoemd. De Ontvanger zal de Gedeelde Gegevens te allen tijde op professionele wijze en in overeenstemming met de toepasselijke wetgeving en deze Overeenkomst behandelen, met de nodige zorgvuldigheid en toewijding, en zal passende technische en organisatorische maatregelen treffen in overeenstemming met de AVG (zie artikel 32 AVG). Elke mededeling of doorgifte van gegevens door de Ontvanger aan een derde is slechts toegestaan voor zover dit noodzakelijk is voor de toegestane doeleinden en moet in overeenstemming zijn met de toepasselijke wetgeving, in het bijzonder de artikelen 25 tot en met 29AVG. Voor zover vereist door de toepasselijke wetgeving, informeert elke partij de Xxxxxxxxxxx over het delen van gedeelde gegevens in het kader van deze Overeenkomst. De Ontvanger zal de Verzender onverwijld in kennis stellen van elk verzoek, bezwaar of andere eis van de Betrokkenen onder het toepasselijke recht met betrekking tot de verwerking van Xxxxxxxx Gegevens die aanleiding kan geven tot een wettelijke verplichting, aansprakelijkheid of anderszins de legitieme belangen van de Uitgevende instelling kan aantasten. Elke partij stelt de andere partij (in het geval van de Verkoper per e-mail aan XXXX@xxxxxxxxxxxxxxxxxxx.xxx) onverwijld, maar in ieder geval binnen achtenveertig
Appears in 1 contract
Samples: Algemene Verkoopvoorwaarden
Bescherming van persoonsgegevens. 2.1 Voor 12.1 Hoofdkaarthouder en Fleetcor kunnen in het kader van de toepassing uitvoering van dit artikel 2 hebben de volgende begrippen Overeenkomst Persoonsgegevens aan elkaar verstrekken. Elke verwerking van Persoonsgegevens zal geschieden in overeenstemming met de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel bepalingen van de Overeenkomst en de middelen toepasselijke wetgeving inzake gegevensbescherming (toepasselijke wetgeving met betrekking tot de bescherming van personen, de verwerking van dergelijke informatie, en veiligheidsvereisten voor, en het vrije verkeer van, dergelijke informatie).
12.2 Fleetcor en de Hoofdkaarthouder komen overeen en erkennen dat zij ieder afzonderlijk zullen optreden als verantwoordelijke voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij Persoonsgegevens die ten behoeve door ieder van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten hen worden verwerkt. De Overeenkomst schept geen grondslag voor het invoeren gezamenlijk uitoefenen van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met bevoegdheden als verantwoordelijke voor de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die betreffende Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever 12.3 Fleetcor zal de Opdrachtnemer:
2.3.1 deze door de Aanvrager, Hoofdkaarthouder, Gelieerde Personen en Toegelaten Kaarthouders verstrekte Persoonsgegevens uitsluitend verwerken in overeenstemming met en het Privacybeleid dat beschikbaar is op de Fleetcor Website. De Persoonsgegevens zullen worden verwerkt voor zover noodzakelijk voor de schriftelijke instructies levering van Kaarten en Kaartdiensten aan de Hoofdkaarthouder zoals omschreven in de Overeenkomst en met name voor de volgende hoofddoeleinden: (a) uitvoering en verbetering van de Opdrachtgever;
2.3.2 personeel dat toegang heeft door Fleetcor aan de Hoofdkaarthouder geleverde diensten; (b) voldoen aan wettelijke vereisten met betrekking tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand uitvoering van de techniek diensten door Fleetcor aan de Hoofdkaarthouder, waaronder ter waarborging van handelscontroles en de kosten voor het invoeren anti-omkoping en corruptie regelgeving; en (c) preventie van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid en onderzoek naar fraude. Als gevolg van de verwerking heeft elke persoon van wie Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen worden verwerkt het recht om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie beperking van de Opdrachtgever alle verwerking te verzoeken, en kan hij bezwaar maken tegen de verwerking en vragen dat zijn Persoonsgegevens bij beëindiging worden overgedragen aan een derde partij. Meer informatie over de verwerking van Persoonsgegevens door Fleetcor kan worden gevonden door het privacybeleid van Xxxxxxxx te bezoeken op xxxxx://xxxxxxxxxxxxx.xx.
12.4 Wanneer de Opdracht wissen Hoofdkaarthouder Persoonsgegevens van Bevoegde Kaarthouders (met inbegrip van, maar niet beperkt tot, vaste of retourneren;
2.3.9 tijdelijke werknemers, contractanten, stagiairs of andere personeelsleden) aan Fleetcor heeft verstrekt, zal de Hoofdkaarthouder de in het Privacybeleid vervatte informatie aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;Bevoegde Kaarthouders verstrekken.
Appears in 1 contract
Bescherming van persoonsgegevens. 2.1 Voor De Verkoper neemt de toepassing bescherming van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens serieus. Als ”Persoonsgegevens: ”” worden aangemerkt alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke persoon (hierna “Betrokkene” genoemd). De Verkoper verbindt zich ertoe alle Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om waarover hij beschikt te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met de Algemene Europese Verordening Gegevensbescherming (AVG) en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met andere toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;. De Verkoper wijst de Koper op zijn Privacy beleid, dat gepubliceerd is op zijn website: xxxxx://xxx.xxxxxxxxxx.xx/xx/xxxx/00000. De partijen komen overeen om bepaalde Persoonsgegevens (hierna "Gedeelde Gegevens" genoemd) op basis van de grondslagen als uiteengezet in artikel 6, lid 1, onder b), c) en f) van de AVG: dat wil zeggen wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst, wanneer dit noodzakelijk is voor het nakomen van een wettelijke verplichting of wanneer sprake is van een gerechtvaardigd belang (hierna de "Geautoriseerde Doeleinden" genoemd). Er zullen geen bijzondere categorieën persoonsgegevens (Gevoelige Gegevens) worden niet verwerkt of doorgegeven. De partij die Gedeelde Xxxxxxxx ontvangt van de andere partij, wordt hierna de "Ontvanger" genoemd en de partij die Gedeelde Gegevens overdraagt wordt hierna de "Verzender" genoemd. De Ontvanger zal de Gedeelde Gegevens te allen tijde op professionele wijze en in overeenstemming met de toepasselijke wetgeving en deze Overeenkomst behandelen, met de nodige zorgvuldigheid en toewijding, en zal passende technische en organisatorische maatregelen treffen in overeenstemming met de AVG (zie artikel 32 AVG). Elke mededeling of doorgifte van gegevens door de Ontvanger aan een derde is slechts toegestaan voor zover dit noodzakelijk is voor de Geautoriseerde Xxxxxxxxxx en moet in overeenstemming zijn met de toepasselijke wetgeving, in het bijzonder de artikelen 25 tot en met 29 AVG. Voor zover vereist volgens de toepasselijke wetgeving informeert elke partij de Xxxxxxxxxxx over het delen van Gedeelde Gegevens in het kader van deze Overeenkomst. De Ontvanger zal de Verzender onverwijld in kennis stellen van elk verzoek, bezwaar, of andere eis van Betrokkenen onder het toepasselijke recht met betrekking tot de verwerking van Xxxxxxxx Gegevens die aanleiding kan geven tot een wettelijke verplichting, aansprakelijkheid of anderszins de legitieme belangen van de Uitgevende instelling kan aantasten. Elke partij stelt de andere partij (in het geval van de Verkoper per e-mail naar XXX-Xxxx@xxxxxxxxxxxxxxxx.xxx) onverwijld, maar in ieder geval binnen achtenveertig (48) uur nadat zij kennis heeft genomen van een (i) Inbreuk op de Persoonsgegevens (in de zin van artikel 4 lid 12 AVG), (ii) geschil met of
Appears in 1 contract
Samples: General Sales Conditions
Bescherming van persoonsgegevens. 2.1 Voor 11.7.1 Indien de toepassing Klant Persoonsgegevens aan Leverancier verstrekt, zal Leverancier voldoen aan alle toepasselijke wet- en regelgeving omtrent gegevensbescherming.
11.7.2 Leverancier zal passende fysieke, technische en organisatorische maatregelen toepassen om te zorgen voor een niveau van beveiliging van Persoonsgegevens dat passend is bij het respectievelijke risico en het vermogen om voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en diensten te waarborgen. ABB ALG. VOORW. VOOR DE AANKOOP VAN GOEDEREN Pagina 4 van 6
11.7.3 Leverancier stemt ermee in zijn goedkeuring aan enige wijzigingen aan dit artikel 2 hebben 11 die naar de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties redelijke mening van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en Klant of zijn Vestigingen vereist zijn om te voldoen aan gerechtvaardigde zakelijke belangen toepasselijke wet- en regelgeving omtrent gegevensbescherming en/of aan richtlijnen en advies van hemzelf als Verwerkingsverantwoordelijke die verband elke bevoegde toezichthoudende autoriteit niet achter te houden met de overeenkomst;
2.2.2 technische of te vertragen en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de hij stemt ermee in dergelijke wijzigingen te implementeren zonder additionele kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die PersoonsgegevensKlant.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel 11.7.4 Leverancier erkent dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend in overeenstemming met voorafgaande schriftelijke toestemming de Overeenkomst het sluiten van additionele data verwerkings- of data beschermingsovereenkomsten met de Klant of zijn Vestigingen kan vereisen. Voor zover zodanige additionele overeenkomsten niet initieel zijn overeengekomen als onderdeel van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming Overeenkomst, zal Leverancier, zijn relevante Vestigingen of onderleveranciers op verzoek van de Opdrachtgever doorgeven buiten Klant onmiddelijk zodanige overeenkomst aangaan, zoals aangeduid door de Europese Economische Ruimte;Klant en zoals vereist door dwingendrechtelijke wetgeving of een bevoegde gegevensbescherming- of andere bevoegde autoriteit.12. AANSPRAKELIJKHEID EN VRIJWARING
2.3.6 12.1 Onverminderd het geldende dwingend recht, zal Leverancier de Opdrachtgever in staat Klant (en enige getroffen Vestiging van de Klant), zonder enige beperking, schadeloos stellen om te voldoen aan en haar assisteren met vrijwaren van alle schulden, schade, kosten of verliezen geleden door de Klant (iof zodainge Vestiging van de Klant) haar verplichtingen wegens schending door Leverancier van de Overeenkomst. Leverancier zal, zonder enige beperking, de Klant (en elke relevante Vestiging van de Klant) schadeloos stellen en vrijwaren voor alle aanspraken en/of vorderingen van een derde partij tegen de Klant (of zodanige Vestiging) ingesteld in verband met de rechten van individuele personenGoederen en/of Diensten, met inbegrip van inclusief maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan aanspraken dat zulke Goederen en/of Diensten inbreuk maken op de hoogte is geraakt, in kennis stellen Intellectuele eigendomsrechten van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie derde partij. Op verzoek van de Opdrachtgever alle Persoonsgegevens bij beëindiging Klant zal Leverancier de Klant (of enige relevante Vestiging van de Opdracht wissen Klant) verdedigen tegen aanspraken van derde partijen.
12.2 De Leverancier is verantwoordelijk voor de controle en management van al zijn medewerkers, leveranciers en/of retourneren;toeleveranciers en is verantwoordelijk voor hun handelingen of nalatigheden alsof het de handelingen of nalatigheden van Leverancier betreft.
2.3.9 12.3 Leverancier zal, een adequate aansprakelijkheidsverzekering en wettelijke arbeidsongeschiktheidsverzekering/aansprakelijkheidsverzekering voor werkgevers bij gerenommeerde en financieel gezonde verzekeraars in stand houden en op verzoek bewijs daarvan leveren, hetgeen Leverancier echter niet van zijn aansprakelijkheid tegenover de Klant (of enige relevante Vestiging van de Klant) zal ontslaan. Het verzekerde bedrag kan niet worden beschouwd als beperking van de aansprakelijkheid.
12.4 De Klant behoudt zich het recht voor om vorderingen uit hoofde van de Overeenkomst te verrekenen met bedragen die de Klant aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;Leverancier verschuldigd is.
Appears in 1 contract
Samples: Abb Algemene Voorwaarden Voor De Aankoop Van Goederen en/of Diensten
Bescherming van persoonsgegevens. 2.1 Voor De Verkoper neemt de toepassing bescherming van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens serieus. Als “Persoonsgegevens: ”" worden aangemerkt alle informatie over gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke persoon (hierna "Betrokkene" genoemd). De Verkoper verbindt zich ertoe alle Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om waarover hij beschikt te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met andere toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;. De Verkoper verwijst de Koper op zijn Privacybeleid, dat gepubliceerd is op zijn website: Privacybeleid | Cimenteries CBR s.a. in België. De partijen komen overeen om bepaalde Persoonsgegevens met elkaar te delen (hierna de "Gedeelde Gegevens" genoemd) op basis van de grondslagen als uiteengezet in artikel 6, lid 1, onder b), c) en f), van de AVG: dat wil zeggen wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst, wanneer dit noodzakelijk is voor het nakomen van een wettelijke verplichting of wanneer er sprake is van een gerechtvaardigd belang (hierna de "Geautoriseerde Doeleinden" genoemd). Er zullen geen bijzondere categorieën gegevens worden verwerkt of doorgegeven. De partij die Gedeelde Xxxxxxxx ontvangt van de andere partij wordt hierna de "Ontvanger" genoemd en de partij die de Gedeelde Gegevens overdraagt wordt hierna de "Verzender" genoemd. De Ontvanger zal de Gedeelde Gegevens te allen tijde op professionele wijze en in overeenstemming met de toepasselijke wetgeving en deze Overeenkomst behandelen, met de nodige zorgvuldigheid en toewijding, en zal passende technische en organisatorische maatregelen treffen in overeenstemming met de AVG (zie artikel 32 AVG). Elke mededeling of doorgifte van gegevens door de Ontvanger aan een derde is slechts toegestaan voor zover dit noodzakelijk is voor de toegestane doeleinden en moet in overeenstemming zijn met de toepasselijke wetgeving, in het bijzonder de artikelen 25 tot en met 29AVG. Voor zover vereist door de toepasselijke wetgeving, informeert elke partij de Xxxxxxxxxxx over het delen van gedeelde gegevens in het kader van deze Overeenkomst. De Ontvanger zal de Verzender onverwijld in kennis stellen van elk verzoek, bezwaar of andere eis van de Betrokkenen onder het toepasselijke recht met betrekking tot de verwerking van Xxxxxxxx Gegevens die aanleiding kan geven tot een wettelijke verplichting, aansprakelijkheid of anderszins de legitieme belangen van de Uitgevende instelling kan aantasten. Elke partij stelt de andere partij (in het geval van de Verkoper per e-mail aan DPC- Xxxx@xxxxxxxxxxxxxxxxx.xxx) onverwijld, maar in ieder geval binnen achtenveertig
Appears in 1 contract
Samples: General Sales Conditions
Bescherming van persoonsgegevens. 2.1 Voor 17.1 De volgende definities zijn van toepassing voor dit artikel:
17.2 Opdrachtnemer zal:
17.3 Opdrachtnemer zal Opdrachtgever zo snel mogelijk – en in elk
17.4 Opdrachtnemer moet de toepassing van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde voorafgaande schriftelijke toestemming
17.5 Alle door Opdrachtnemer verkregen Persoonsgegevens worden onmiddellijk na beëindiging of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties voltooiing van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Overeenkomst te- ruggegeven of vernietigd (naar keuze van Opdrachtgever), tenzij en voor zover: (i) dergelijke Persoonsgegevens uitsluitend verwerken voor nakoming van de en door Opdrachtne- mer zijn vereist om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met zijn verplichtingen krachtens of onder de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand toepasselijke wetgeving; of (ii) teruggave of vernietiging is verboden door toepasselijk recht. Indien Opdrachtgever nalaat binnen 30 dagen na beëindiging of voltooiing van de techniek Overeen- komst een keuze te maken, zal Opdrachtnemer Opdrachtgever verzoeken om alsnog een keuze te maken en de kosten voor het invoeren van die maatregelenindien deze keuze niet wordt gemaakt binnen 7 dagen na dit verzoek, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van zal Opdracht- nemer de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevensvernietigen tenzij dit verboden is door toepasselijk recht.
2.3 Wanneer 17.6 Als de Privacywetgeving wordt gewijzigd, zullen partijen samen- werken om de vereiste wijzigingen in de Overeenkomst te incor- poreren.
17.7 Indien de Overeenkomst betrekking heeft op Prestaties waarbij Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen optreedt als Verwerkingsverantwoordelijke (zo- als gedefinieerd in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid AVG) en (ii) haar verplichtingen Persoonsgegevens overbrengt van elk land in verband met het verrichten de Europese Economische Ruimte of Zwitserland (gezamenlijk “EER/CH”) naar een land buiten de EER/CH, dan komen partijen overeen dat de voorwaarden van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan contractuele modelbepalingen (ook de contractuele standaardbepalingen ge- noemd) die door de Europese Commissie zijn aangenomen (hier- na de “Modelbepalingen voor de Verwerkingsverantwoordelijke” of de “Modelbepalingen”) hierin door verwijzing zijn opgenomen alsof hierin uiteengezet. Als de Overeenkomst betrekking heeft op de hoogte is geraaktgrensoverschrijdende overdracht van Persoonsgegevens vanuit elk land in de EER/CH naar een land buiten de EER/CH, in kennis stellen maar Opdrachtnemer niet optreedt als Verwerkingsverantwoor- delijke, dan komen partijen overeen dat de voorwaarden van een inbreuk op de beveiliging contractuele modelbepalingen die per ongeluk of op onrechtmatige wijze leidt tot door de vernietiging, het verlies, Europese Commissie zijn aangenomen (hierna de wijziging “Modelbepalingen voor de Verwerker” of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou “Modelbepalingen”) hierin door verwijzing zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;opgenomen alsof hierin uiteengezet. Niettegenstaande het voorgaande komen partijen overeen dat:
Appears in 1 contract
Samples: General Purchase Conditions
Bescherming van persoonsgegevens. 2.1 Voor 17.1. Opdrachtgever verwerkt persoonsgegevens in overeenstem- ming met de toepassing van dit artikel 2 hebben privacyverklaring op Xxxxxxx.xxx. Beide partijen houden zich aan de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking toepasselijke Wetgeving inzake bescherming van persoonsgegevens vaststelt”; Verwerker: ”een partij met betrekking tot Persoonsgegevens die ten behoeve worden verwerkt in verband met de activiteiten in het kader van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap deze Overeenkomst. Dit artikel blijft van die verwerkingsverantwoordelijke valt”kracht na beëindi- ging van de Overeenkomst.
2.2 Wanneer 17.2. Opdrachtnemer tijdens zal:
a. Voldoen aan alle wetgeving inzake de bescherming van Opdrachtgever PGV;
b. Alleen Opdrachtgever PGV verzamelen, openen, gebruiken of delen, of Opdrachtgever PGV overdragen aan geautoriseerde derden voor zover dat noodzakelijk is voor de nakoming van zijn verplichtingen uit hoofde onder de Overeenkomst en in overeenstem- ming met de uitdrukkelijke instructies van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeelOpdrachtgever, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen op Opdrachtnemer rustende of opgelegde wettelijke verplichtingen. De Opdrachtnemer zal geen secun- dair of ander gebruik (bijvoorbeeld ten behoeve van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand datami- ning) maken van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met PGV tenzij (i) haar verplichtingen in verband met de rechten van individuele personenindien uitdrukke- lijk schriftelijk goedgekeurd door Opdrachtgever, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en of (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingenindien vereist door de wet;
2.3.7 de c. Onmiddellijk Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, schriftelijk in kennis stellen als de Opdrachtnemer meent dat het verzamelen of verwerken van Opdrachtgever PGV krachtens de Overeenkomst een inbreuk vormt op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking Wetgeving inzake bescherming van of de ongeoorloofde toegang tot PersoonsgegevensOpdrachtgever PGV;
2.3.8 op schriftelijke instructie d. Geen Opdrachtgever PGV met of aan enige derde partij delen, overdragen, openbaar maken of hiertoe toegang verlenen, tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst of zoals vereist is door de wet. Als Opdrachtnemer Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonenPGV deelt met, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;overdraagt,
Appears in 1 contract
Samples: General Purchase Conditions
Bescherming van persoonsgegevens. 2.1 Voor de toepassing van 9.1 Begrippen die beginnen met een hoofdletter in dit artikel 2 9 zullen de betekenis hebben daaraan gegeven in artikel 1 van deze Voorwaarden, of indien artikel 1 geen uitdrukkelijke definitie zou voorzien, in de volgende begrippen Algemene Verordening Gegevensbescherming (EU) 2016/679 van 27 april 2016 betreffende de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare bescherming van natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor personen in verband met de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap betreffende het vrije verkeer van die verwerkingsverantwoordelijke valt”gegevens (tevens bekend onder de Engelse benaming “General Data Protection Regulation” of de Engelse afkorting GDPR). Elke Partij zal te allen tijde de toepasselijke regelgeving met betrekking tot de gegevensbescherming (met inbegrip van de GDPR) nauwgezet in acht nemen.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties 9.2 Waar het leveren van de Opdrachtgever Diensten ter uitvoering van de Overeenkomst het verwerken van persoonsgegevens vereist, zullen Toba HR en de Klant handelen in overeenstemming met de bepalingen van dit artikel 9. Voor het verwerken van persoonsgegevens in het kader van dit artikel 9 zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf Klant beschouwd worden als Verwerkingsverantwoordelijke die verband houden met en zal Toba HR beschouwd worden als Verwerker.
9.3 De Verwerkingsverantwoordelijke zal de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid aard van de Persoonsgegevens en de risico's die doeleinden waarvoor zij Verwerkt worden door de Verwerker vaststellen, evenals de categorieën van Persoonsgegevens en de betrokkenen in de zin van de GDPR. Daartoe zal de Verwerkingsverantwoordelijke in samenwerking met de verwerking Verwerker een formulier vervolledigen met een gedetailleerde en exhaustieve opgave van de voornoemde verwerkingsgegevens, de wijze waarop en met welke doeleinden zij Verwerkt worden door de Verwerker en de categorieën van Persoonsgegevens en betrokkenen. Het aldus vervolledigde formulier zal in bijlage bij de Overeenkomst worden gevoegd en zal op initiatief van zowel de Verwerkingsverantwoordelijke als de Verwerker permanent worden bijgewerkt in functie van eventuele wijzigingen of toevoegingen aan de Overeenkomst.
9.4 De Verwerker verzekert dat hij ten aanzien van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming hij verkrijgt van de overeenkomst Verwerkingsverantwoordelijke zal handelen als de verwerker van zulke Persoonsgegevens in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties opdracht van de Opdrachtgever Verwerkingsverantwoordelijke, en zal de Opdrachtnemerbijgevolg:
2.3.1 deze Persoonsgegevens uitsluitend (a) een register van zijn verwerkingsactiviteiten m.b.t. de Overeenkomst opstellen en bijhouden; de Verwerker stelt het register ter beschikking van de Verwerkingsverantwoordelijke, door hem benoemde auditeurs en/of de toezichthoudende autoriteit, op eerste verzoek;
(b) geen persoonsgegevens verwerken om andere redenen dan het leveren van de Diensten en het uitvoeren van zijn verplichtingen die voortvloeien uit de Overeenkomst in overeenstemming met en voor zover noodzakelijk voor de schriftelijke gedocumenteerde instructies van de OpdrachtgeverVerwerkingsverantwoordelijke; indien hij niet in staat is om op deze wijze in overeenstemming te zijn, wat de reden ook moge zijn, aanvaardt hij de Verwerkingsverantwoordelijke meteen op de hoogte te brengen van zijn onvermogen om in overeenstemming te zijn;
2.3.2 personeel (c) de Verwerkingsverantwoordelijke meteen op de hoogte brengen indien hij meent dat toegang heeft tot de instructies van de Verwerkingsverantwoordelijke niet in overeenstemming zijn met de toepasselijke wetgeving inzake gegevensbescherming;
(d) de Persoonsgegevens een geheimhoudingsplicht opleggenniet onthullen of ter beschikking stellen van personen anders dan zijn personeel nodig ter uitvoering van zijn verplichtingen die voortvloeien uit de Overeenkomst en verzekeren dat het desbetreffende personeel onderworpen is aan statutaire of contractuele confidentialiteitsplicht;
2.3.3 (e) de nodige technische en organisatorische veiligheidsmaatregelen maatregelen nemen dietegen elke niet-toegelaten of onwettelijke verwerking en met regelmaat de gepastheid van zulke maatregelen evalueren, rekening houdend deze maatregelen aanpassen indien nodig; deze maatregelen ter beveiliging zullen opgenomen worden in bijlage bij de Overeenkomst;
(f) verzekeren dat toegang tot, inspectie van, verwerking van en het ter beschikking stellen van de persoonsgegevens enkel zal gebeuren in overeenstemming met het noodzakelijkheidsprincipe; persoonsgegevens zullen enkel ter beschikking gesteld worden van de personen die de persoonsgegevens nodig hebben voor hun beroepsopdrachten m.b.t. het uitvoeren van de Diensten;
(g) de Verwerkingsverantwoordelijke zonder onredelijke vertraging op de hoogte stellen van (i) een juridisch bindend verzoek voor het mededelen van persoonsgegevens, overgemaakt door een betrokkene of een bevoegde autoriteit tenzij dit verboden is, bijvoorbeeld door een confidentialiteitsplicht voorgeschreven door een strafrechtelijke bepaling of een gerechtelijk onderzoek, en de Verwerkingsverantwoordelijke hierbij bijstaan (ii) elke accidentele en niet-toegelaten toegang, en meer algemeen, elke onwettelijke verwerking, en hij zal de Verwerkingsverantwoordelijke hierbij bijstaan;
(h) alle redelijke verzoeken van de Verwerkingsverantwoordelijke i.v.m. zijn verwerking van persoonsgegevens of i.v.m. de Overeenkomst onmiddellijk en behoorlijk behandelen;
(i) alle informatie ter beschikking stellen aan de Verwerkingsverantwoordelijke, die noodzakelijk is om overeenstemming met de stand toepasselijke wetgeving inzake gegevensbescherming aan te tonen;
(j) op verzoek van de techniek Verwerkingsverantwoordelijke, zijn lokalen en de kosten infrastructuur ter beschikking stellen voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet audits of controle op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaanzijn verwerkingsactiviteiten;
2.3.4 (k) de verwerking Verwerkingsverantwoordelijke redelijkerwijze bijstaan bij zijn verplichtingen voortvloeiend uit de toepasselijke wetgeving inzake gegevensbescherming; De Verwerker heeft recht op een redelijke vergoeding voor de bijstand verleend ingevolge dit artikel 9 subsecties (g)(h),(i),(j) en (k).
9.5 De Verwerker zal zich onthouden van Persoonsgegevens uitsluitend met gebruik van subverwerkers zonder voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke geeft hierbij een algemene toestemming voor het gebruik van subverwerkers, voor zover de Verwerker met deze subverwerkers een gegevensverwerkingsovereenkomst afsluit met bepalingen die evenwaardig zijn aan de bepalingen opgenomen in deze Overeenkomst. Dit geldt in het bijzonder wanneer de Verwerker in de uitvoering van de Hoofdovereenkomst, met het akkoord van de de Verwerkingsverantwoordelijke, medewerkers inzet die geen eigen werknemers zijn (b.v. freelancers).
2.3.5 Persoonsgegevens uitsluitend met 9.6 Persoonsgegevens, verwerkt in het kader van de Overeenkomst, mogen niet doorgegeven worden aan landen buiten de Europese Economische Ruimte, zonder voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven Verwerkingsverantwoordelijke. Indien persoonsgegevens worden doorgegeven van een land binnen de Europese Economische Ruimte naar een land buiten de Europese Economische Ruimte;
2.3.6 , verzekeren de Opdrachtgever in staat stellen om Partijen dat de persoonsgegevens een adequate bescherming genieten. Om dit te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met verzekeren zullen de rechten Partijen, behoudens anders overeengekomen, beroep doen op door de EU goedgekeurde standaardclausules m.b.t. de doorgifte van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;persoonsgegevens.
Appears in 1 contract
Samples: General Terms and Conditions
Bescherming van persoonsgegevens. 2.1 Voor de toepassing 1. Opdrachtnemer kan bij het uitvoeren van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die zijn opdracht ook Persoonsgegevens verwerken. Opdrachtnemer stelt het doel van en de middelen vast voor de gegevensverwerking en is uit dien hoofde verwerkingsverantwoordelijke in de zin van de AVG. Opdrachtnemer sluit om die reden geen verwerkingsovereenkomst af met Opdrachtgever.
2. Als Opdrachtnemer (rechtstreeks) verzoeken ontvangt van Betrokkene(n) om uitoefening van hun rechten met betrekking tot Persoonsgegevens (bijvoorbeeld inzage, wijziging of verwijdering daarvan), dan is Opdrachtnemer degene die op grond van de AVG moet voldoen aan het verzoek. Opdrachtgever verplicht zich op eerste verzoek van Xxxxxxxxxxxxx er toe om dergelijke verzoeken namens Opdrachtnemer af te handelen, in overleg met Opdrachtnemer.
3. Voor de overdracht van de Persoonsgegevens tussen Opdrachtgever en Opdrachtnemer worden door beide partijen passende beveiligingsmaatregelen gehanteerd. Onder passende beveiligingsmaatregelen worden de maatregelen verstaan zoals vermeld in artikel 32 AVG.
4. Voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”worden door Opdrachtnemer passende beveiligingsmaatregelen gehanteerd in overeenstemming met de AVG.
2.2 Wanneer 5. Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties kan voor het uitvoeren van de Opdrachtgever opdracht gebruik maken van externe partijen die optreden als verwerker in de zin van artikel 4 AVG, hierna: ‘Verwerkers’. Opdrachtnemer zal de Opdrachtnemer:
2.2.1 met deze externe partijen verwerkingsovereenkomsten afsluiten, die Persoonsgegevens uitsluitend verwerken voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met waarborgen dat de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming door Verwerker geschiedt met inachtneming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met de rechten van individuele personenAVG, met inbegrip van naar het oordeel van Opdrachtnemer passende beveiligingsmaatregelen in de zin van artikel 32 AVG.
6. Als er sprake is van een datalek, waarbij persoonsgegevens zijn betrokken die worden verwerkt in het kader van een door Opdrachtnemer voor Opdrachtgever uitgevoerde opdracht, dan zal, afhankelijk van bij wie het datalek optreedt, Opdrachtnemer daarover Opdrachtgever informeren, respectievelijk vice versa.
7. Als verwerkingsverantwoordelijke zal Opdrachtnemer in het geval van een datalek, zelfstandig melding doen aan de Autoriteit Persoonsgegevens. Voor zover een datalek aan Betrokkenen moet worden gemeld, is Opdrachtnemer verplicht tot die melding als het datalek bij Opdrachtnemer is opgetreden. Gelet op de samenhang met de opdracht die voor Opdrachtgever wordt uitgevoerd, kan het gewenst zijn dat de betreffende Betrokkenen door Opdrachtgever wordt geïnformeerd, die de meldingen op eerste verzoek van Opdrachtnemer – in overleg met Opdrachtgever – uitvoert.
8. Opdrachtnemer is niet aansprakelijk voor schade die het gevolg is van het door Opdrachtgever niet naleven van de AVG of andere wet- of regelgeving. Opdrachtgever vrijwaart Opdrachtnemer ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel maar niet beperkt tot ook immaterieel), maar ook voor de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen kosten die Opdrachtnemer in verband met daarmee moet maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan Opdrachtnemer worden opgelegd ten gevolge van het verrichten handelen van gegevensbeschermingseffectbeoordelingen;Opdrachtgever.
2.3.7 9. Communicatie tussen Opdrachtgever en Opdrachtnemer inzake de Opdrachtgever onverwijld AVG vindt plaats tussen de statutaire directies van beide partijen, dan wel tussen de door voormelde directies aangewezen AVG-functionarissen en in elk geval binnen 24 uur nadat hij hiervan op als deze ontbreken de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;door voormelde directies aangewezen contactpersonen.
Appears in 1 contract
Samples: General Terms and Conditions
Bescherming van persoonsgegevens. 2.1 Voor Begrippen met een hoofdletter worden omschreven in de toepassing van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde Algemene Verordening Gegevensbescherming (EU-verordening 2016/679, ook bekend als “General Data Protection Regulation” of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die ten behoeve van een verwerkingsverantwoordelijke Persoonsgegevens verwerkt en die niet onder directe zeggenschap van die verwerkingsverantwoordelijke valt”afgekort GDPR).
2.2 Wanneer Opdrachtnemer tijdens Elke Partij leeft de nakoming toepasselijke regelgeving m.b.t. gegevensbescherming na.
2.3 De Klant is Verwerkingsverantwoordelijke. Als de Leverancier alleen maar Projectgebaseerde Staffing-diensten levert, is hij geen Verwerker. De Consultant is dan een persoon in de zin van artikel 4.10 GDPR. In dat geval is de Consultant gemachtigd om onder (functioneel) gezag van de Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Als de Leverancier niet alleen Projectgebaseerde Staffing-diensten levert, is de Leverancier een Verwerker.
2.4 Als de Leverancier Verwerker is, bepaalt de Verwerkingsverantwoordelijke het volgende voor de Verwerking: het onderwerp, de duur, de doeleinden, de Persoonsgegevens die Verwerkt worden, en de categorieën van Betrokkenen wiens gegevens Verwerkt worden. Dit wordt in een document als bijlage bij de Overeenkomst gevoegd. Dit document omvat de instructies van de Verwerkingsverantwoordelijke aan de Verwerker.
2.5 De Verwerker zal het volgende doen:
(a) een register van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming van de verwerkingsactiviteiten opstellen en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomstbijhouden;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met (b) Persoonsgegevens enkel Verwerken om de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor PDD te leveren. Hij leeft hierbij de schriftelijke instructies van de OpdrachtgeverVerwerkingsverantwoordelijke na;
2.3.2 personeel dat toegang heeft tot (c) de Persoonsgegevens enkel vrijgeven aan zijn personeel (of onderaannemers mits naleving van artikel 2.8) voor zover als nodig voor de levering van de PDD. De Verwerker zorgt er voor dat deze personen een geheimhoudingsplicht opleggenwettelijke of contractuele verplichting tot vertrouwelijkheid moeten naleven;
2.3.3 (d) technische en organisatorische veiligheidsmaatregelen maatregelen nemen die, rekening houdend met tegen niet-toegelaten of onwettige verwerking;
(e) de stand volgende zaken onverwijld melden aan de Verwerkingsverantwoordelijke: • Als de Verwerker een juridisch bindend verzoek ontvangt van een Betrokkene of een bevoegde autoriteit om Persoonsgegevens mee te delen. De Verwerker meldt dit niet als melding verboden is (bijvoorbeeld door een plicht tot vertrouwelijkheid voorgeschreven door een strafrechtelijke bepaling of een gerechtelijk onderzoek). • Als zich een inbreuk op de Persoonsgegevens voordoet.
(f) redelijke verzoeken van de techniek Verwerkingsverantwoordelijke i.v.m. zijn Verwerking van Persoonsgegevens onmiddellijk en behoorlijk behandelen;
(g) alle informatie ter beschikking stellen aan de kosten Verwerkingsverantwoordelijke die noodzakelijk is om aan te tonen dat de wetgeving inzake Gegevensbescherming wordt nageleefd;
(h) op verzoek van de Verwerkingsverantwoordelijke, zijn lokalen en infrastructuur ter beschikking stellen voor audits op zijn verwerkingsactiviteiten;
(i) de Verwerkingsverantwoordelijke bijstaan bij zijn verplichtingen die voortvloeien uit de wetgeving inzake Gegevensbescherming. De Verwerker mag een redelijke vergoeding vragen voor de bijstand die hij verleent in toepassing van artikels (e) tot en met (i).
2.6 De Leverancier kan als Verwerkingsverantwoordelijke de Persoonsgegevens gebruiken voor kwaliteitsdoeleinden. Met name om wetenschappelijk, statistisch of historisch onderzoek te voeren voor de verbetering van zijn dienstverlening.
2.7 Wanneer de Overeenkomst een einde neemt, zal de Verwerker de Persoonsgegevens vernietigen of teruggeven en kopieën verwijderen. De Verwerkingsverantwoordelijke kiest tussen beide opties. Dit geldt niet als de Persoonsgegevens bewaard moeten worden omwille van wettelijke verplichtingen. De Partijen kunnen overeenkomen dat de Persoonsgegevens worden teruggegeven in een bepaald formaat. De Verwerker heeft recht op een redelijke vergoeding voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid vernietigen en/of teruggeven van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;Persoonsgegevens.
2.3.4 de verwerking van Persoonsgegevens uitsluitend met 2.8 De Verwerker gebruikt geen Subverwerkers zonder voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke geeft hierbij een algemene toestemming voor het gebruik van Subverwerkers. De Verwerker moet met deze Subverwerkers een gegevensverwerkingsovereenkomst afsluiten. Deze gegevensverwerkingsovereenkomst moet gelijkaardige bescherming inzake gegevensbescherming bieden als de Overeenkomst. Dit geldt in het bijzonder wanneer de Verwerker Subverwerkers inzet die geen eigen werknemers zijn (b.v. freelancers).
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming 2.9 De persoonsgegevens worden in principe niet doorgegeven aan landen buiten Europese Economische Ruimte (hierna: EER). Dit kan wel wanneer de Verwerkingsverantwoordelijke vooraf schriftelijk zijn akkoord geeft. Dat kan ook als Partijen een adequate bescherming van de Opdrachtgever doorgeven buiten Persoonsgegevens waarborgen. Hiervoor zullen de Europese Economische Ruimte;
2.3.6 Partijen, behoudens anders overeengekomen, beroep doen op door de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen in verband met EU goedgekeurde standaardclausules m.b.t. de rechten doorgifte van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;.
Appears in 1 contract
Samples: Data Protection Agreement
Bescherming van persoonsgegevens. 2.1 Voor 22.1 In het kader van de toepassing uitvoering van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens: ”alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijke: ”een partij die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”; Verwerker: ”een partij die Overeenkomst kan Remoticom ten behoeve van een verwerkingsverantwoordelijke de Klant Persoonsgegevens verwerkt en die niet onder directe zeggenschap verwerken in de zin van die verwerkingsverantwoordelijke valtde Algemene Verordening Gegevensbescherming (“AVG”). Indien hiervan sprake is zullen de hiernavolgende artikelleden van toepassing zijn.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties 22.2 Voor zover Remoticom ten behoeve van de Opdrachtgever Klant Persoonsgegevens verwerkt, doet Remoticom dit als “Verwerker” en zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken voor nakoming Klant kwalificeren als “Verwerkingsverantwoordelijke” in de zin van de AVG, tenzij in de van toepassing zijnde verwerkersovereenkomst uitdrukkelijk anders wordt bepaald.
22.3 De Klant is als enige verantwoordelijk voor de juistheid, kwaliteit en om te rechtmatigheid van de aan Remoticom verstrekte Persoonsgegevens en vrijwaart Remoticom tegen elke actie die is gebaseerd op het niet voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die verband houden met de overeenkomst;
2.2.2 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevensdeze verplichtingen.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever 22.4 Remoticom zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met de verwerkingsdoeleinden en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;Klant, zoals overeengekomen in de verwerkersovereenkomst. Remoticom zal Persoonsgegevens slechts verwerken voor eigen doeleinden wanneer het daarvoor een rechtmatige grondslag heeft, zoals een gerechtvaardigd belang dan wel toestemming van de betrokkene. In het geval Remoticom verplicht is om Persoonsgegevens te verwerken op basis van wet- en regelgeving, dient Remoticom voor die doeleinden te worden beschouwd als zelfstandig Verwerkingsverantwoordelijke. Voor overige verwerkingen is Remoticom uitdrukkelijk niet verantwoordelijk. De Klant garandeert dat de opdracht tot verwerking van Persoonsgegevens zoals bedoeld in de verwerkersovereenkomst in overeenstemming is met de toepasselijke wet- en regelgeving en vrijwaart Remoticom tegen eventuele aanspraken van derden (daaronder begrepen betrokkenen) welke op enigerlei wijze voortvloeien uit het niet naleven daarvan.
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 22.5 Remoticom zal passende technische en organisatorische veiligheidsmaatregelen maatregelen nemen diemet betrekking tot de verwerking van Persoonsgegevens, rekening houdend om deze te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde toegang tot, wijziging of verstrekking van de Persoonsgegevens), zulks met inachtneming de stand van de techniek en techniek, de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid aard van de Persoonsgegevens en de risico's aan het treffen van de maatregelen verbonden kosten. Remoticom staat er evenwel niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is.
22.6 De verantwoordelijkheid van de gegevens die met gebruikmaking van de door Remoticom geleverde Werkzaamheden of Producten door de Klant worden verwerkt, ligt volledig bij de Klant. De Klant staat er tegenover Remoticom voor in dat de inhoud, het gebruik en/of de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming een derde. De Klant vrijwaart Remoticom tegen elke rechtsvordering van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen een derde, uit welke hoofde dan ook, in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging deze gegevens of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie uitvoering van de Opdrachtgever alle Persoonsgegevens bij beëindiging van de Opdracht wissen of retourneren;
2.3.9 aan de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving inzake gegevensbescherming;Overeenkomst.
Appears in 1 contract
Samples: General Terms and Conditions
Bescherming van persoonsgegevens. 2.1 Voor De Verkoper neemt de toepassing bescherming van dit artikel 2 hebben de volgende begrippen de hierna genoemde betekenis: Persoonsgegevens serieus. Als ”Persoonsgegevens: ”” worden aangemerkt alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”; Verwerkingsverantwoordelijkepersoon (hierna “Betrokkene” genoemd). De Verkoper verbindt zich ertoe alle Persoonsgegevens waarover hij beschikt te verwerken in overeenstemming met de Algemene Europese Verordening Gegevensbescherming (AVG) en andere toepasselijke wet- en regelgeving inzake gegevensbescherming. De Verkoper wijst de Koper op zijn Privacy beleid, dat gepubliceerd is op zijn website: ”xxxxx://xxx.xxxxxxxxxx.xx/xx/xxxx/00000. De partijen komen overeen om bepaalde Persoonsgegevens (hierna "Gedeelde Gegevens" genoemd) op basis van de grondslagen als uiteengezet in artikel 6, lid 1, onder b), c) en f) van de AVG: dat wil zeggen wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst, wanneer dit noodzakelijk is voor het nakomen van een wettelijke verplichting of wanneer sprake is van een gerechtvaardigd belang (hierna de "Geautoriseerde Doeleinden" genoemd). Er zullen geen bijzondere categorieën persoonsgegevens (Gevoelige Gegevens) worden niet verwerkt of doorgegeven. De partij die het doel Gedeelde Xxxxxxxx ontvangt van de andere partij, wordt hierna de "Ontvanger" genoemd en de middelen partij die Gedeelde Gegevens overdraagt wordt hierna de "Verzender" genoemd. De Ontvanger zal de Gedeelde Gegevens te allen tijde op professionele wijze en in overeenstemming met de toepasselijke wetgeving en deze Overeenkomst behandelen, met de nodige zorgvuldigheid en toewijding, en zal passende technische en organisatorische maatregelen treffen in overeenstemming met de AVG (zie artikel 32 AVG). Elke mededeling of doorgifte van gegevens door de Ontvanger aan een derde is slechts toegestaan voor zover dit noodzakelijk is voor de Geautoriseerde Xxxxxxxxxx en moet in overeenstemming zijn met de toepasselijke wetgeving, in het bijzonder de artikelen 25 tot en met 29 AVG. Voor zover vereist volgens de toepasselijke wetgeving informeert elke partij de Xxxxxxxxxxx over het delen van Gedeelde Gegevens in het kader van deze Overeenkomst. De Ontvanger zal de Verzender onverwijld in kennis stellen van elk verzoek, bezwaar, of andere eis van Betrokkenen onder het toepasselijke recht met betrekking tot de verwerking van persoonsgegevens vaststelt”; Verwerker: ”Xxxxxxxx Gegevens die aanleiding kan geven tot een wettelijke verplichting, aansprakelijkheid of anderszins de legitieme belangen van de Uitgevende instelling kan aantasten. Elke partij die ten behoeve stelt de andere partij (in het geval van de Verkoper per e-mail naar XXX-Xxxx@xxxxxxxxxxxxxxxx.xxx) onverwijld, maar in ieder geval binnen achtenveertig (48) uur nadat zij kennis heeft genomen van een verwerkingsverantwoordelijke (i) Inbreuk op de Persoonsgegevens verwerkt en die niet onder directe zeggenschap (in de zin van die verwerkingsverantwoordelijke valt”.
2.2 Wanneer Opdrachtnemer tijdens de nakoming van zijn verplichtingen uit hoofde van een overeenkomst in zijn functie van Verwerkingsverantwoordelijke Persoonsgegevens ontvangt van personeelartikel 4 lid 12 AVG), klanten(ii) geschil met of (iii) actie door Xxxxxxxxxxx, leveranciers toezichthoudende autoriteiten of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.2.1 die Persoonsgegevens uitsluitend verwerken andere derden , voor nakoming van de en om te voldoen aan gerechtvaardigde zakelijke belangen van hemzelf als Verwerkingsverantwoordelijke die zover dergelijke gebeurtenissen verband houden met de overeenkomst;
2.2.2 technische verwerking van Xxxxxxxx Gegevens en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand aanleiding kunnen geven tot wettelijke verplichtingen of aansprakelijkheid van de techniek en andere partij, of anderszins de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid gerechtvaardigde belangen van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan; en
2.2.3 anderszins voldoen aan de toepasselijke gegevensbeschermingswet- en regelgeving bij de verwerking van die Persoonsgegevens.
2.3 Wanneer Opdrachtnemer tijdens de nakoming van de overeenkomst in zijn functie van Verwerker Persoonsgegevens ontvangt van personeel, klanten, leveranciers of relaties van de Opdrachtgever zal de Opdrachtnemer:
2.3.1 deze Persoonsgegevens uitsluitend verwerken in overeenstemming met en voor zover noodzakelijk voor de schriftelijke instructies van de Opdrachtgever;
2.3.2 personeel dat toegang heeft tot de Persoonsgegevens een geheimhoudingsplicht opleggen;
2.3.3 technische en organisatorische veiligheidsmaatregelen nemen die, rekening houdend met de stand van de techniek en de kosten voor het invoeren van die maatregelen, voorzien in een passend beschermingsniveau, gelet op de gevoeligheid van de Persoonsgegevens en de risico's die met de verwerking van de Persoonsgegevens gepaard gaan;
2.3.4 de verwerking van Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever uitbesteden;
2.3.5 Persoonsgegevens uitsluitend met voorafgaande schriftelijke toestemming van de Opdrachtgever doorgeven buiten de Europese Economische Ruimte;
2.3.6 de Opdrachtgever in staat stellen om te voldoen aan en haar assisteren met (i) haar verplichtingen andere partij kunnen aantasten. Een "Inbreuk in verband met de rechten van individuele personen, met inbegrip van maar niet beperkt tot de rechten van toegang, rectificatie, wissing en gegevensoverdraagbaarheid en (ii) haar verplichtingen in verband met het verrichten van gegevensbeschermingseffectbeoordelingen;
2.3.7 de Opdrachtgever onverwijld en in elk geval binnen 24 uur nadat hij hiervan op de hoogte Persoonsgegevens" is geraakt, in kennis stellen van een inbreuk op de beveiliging die per ongeluk resulteert in een onverhoopte of onwettige vernietiging, verlies wijziging, niet-geautoriseerde vrijgave van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens. De partijen coördineren en verlenen elkaar de bijstand die redelijkerwijs noodzakelijk is in geval van een dergelijk voorval. De Ontvanger zal onmiddellijk Gedeelde Gegevens wissen wanneer zij niet langer nodig zijn voor de Geautoriseerde Xxxxxxxxxx, tenzij de Ontvanger op grond van de toepasselijke wetgeving verplicht of toegestaan is de Gedeelde Gegevens te blijven verwerken. De Koper zal de Verkoper vrijwaren tegen alle verliezen, schades, boetes, kosten, uitgaven en andere aansprakelijkheden die de Verkoper lijdt of oploopt of die tegen Verkoper worden uitgesproken met betrekking tot een vordering of actie die tegen Verkoper wordt ingesteld door een Betrokkene, een derde partij of een autoriteit of regelgevende instantie, die voortvloeit uit een inbreuk door de Koper op deze clausule of op onrechtmatige wijze leidt tot de vernietigingtoepasselijke wetgeving inzake gegevensbescherming. Niettegenstaande andersluidende bepalingen in de contractuele documenten, het verlies, de wijziging is elke beperking of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens;
2.3.8 op schriftelijke instructie uitsluiting van de Opdrachtgever alle Persoonsgegevens bij beëindiging aansprakelijkheid van de Opdracht wissen Koper niet van toepassing in geval van een inbreuk op deze clausule of retourneren;
2.3.9 aan op de Opdrachtgever alle informatie ter beschikking stellen die noodzakelijk is om nakoming van dit artikel 2.3 aan te tonen, met inbegrip van medewerking aan audits en inspecties, tenzij die medewerking in strijd zou zijn met toepasselijke Europese wet- en regelgeving wetgeving inzake gegevensbescherming;.
Appears in 1 contract
Samples: General Sales Conditions